谨防!网络犯罪分子正在利用开放重定向漏洞进行网络钓鱼攻击,冒充Nespresso窃取Microsoft登录信息。数百万用户面临潜在风险!
著名网络安全公司Perception Point发现了一种利用受感染帐户的新网络钓鱼活动。该活动通过知名咖啡制造商Nespresso拥有的域中的开放重定向漏洞来针对用户。
此重定向方法可帮助威胁参与者绕过标准检测系统,从而允许攻击者提取Microsoft登录凭据。受害者留下的苦涩余味比早上喝的咖啡还要糟糕。
攻击从来自受感染帐户的电子邮件开始,模仿Microsoft多重身份验证请求。值得注意的是,Perception Point分析的电子邮件来自一名受感染的美国银行员工。
根据Perception Point分享的报告,点击电子邮件中的链接后,收件人会被重定向到攻击者因其流行性和合法性而故意选择的受损Nespresso URL。
此外,攻击者利用Nespresso网站上的开放重定向漏洞,将用户重定向到虚假的Microsoft登录页面。目标?获取受害者的凭证并为他们的恶意行为留下痛苦的痕迹。
这种网络钓鱼攻击的受害者可能会失去对各种Microsoft服务的访问权限,包括Skype、Outlook、Xbox、Microsoft365、家庭安全、Bing Microsoft Store,甚至可能失去工作帐户。这些被盗数据可用于进一步的网络钓鱼尝试、身份盗窃,甚至金融欺诈。
Nespresso尚未对此次攻击发表评论,但建议客户在收到要求提供个人信息的电子邮件时保持谨慎。为了确保安全,客户应始终验证电子邮件的真实性并避免点击可疑链接。
评论已关闭。